基于VPLS的城域以太网

VPLS是一种用于企业机构局域网（LAN）互联的解决方案。它能够有效地结合多协议标签交换（MPLS）、VPN、以太网交换等多种技术的特点，为广域范围内的多点到多点LAN互联提供实现基础。从连接方式上看，VPLS利用MPLS的城域骨干网络为企业用户提供一种仿真的LAN连接，因此也称为透明的LAN范围（TLS）。这里的“透明”是指对于用户而言，骨干网的结构是不可见的，用户的分支局域网好像都连接在一个单一的桥接网络上。从网络拓扑结构与运营维护来看，VPLS则提供了与VPN类似的服务，唯一的区别在于VPLS的网络边缘结点采用了数据链路层（即第2层）桥接技术，而VPN则采用了第3层路由技术。VPLS网络结构如图2.16所示。

图2.16　VPLS网络结构

在图2.16中，显示了企业用户A与B分别通过VPLS服务连接各自的3个分支局域网，虚线（1）表示用户A的数据流，虚线（2）表示用户B的数据流。其关键在于网络运营商的边缘路由器（PE），在PE上运行了支持VPLS相关特性的协议。用户的各个分支局域网通过PE接入网络运营商的IP/MPLS骨干网，并形成一个得力的VPLS域，属于同一个VPLS域的各个分支局域网相互之间可以以LAN方式传递数据流。一个PE上的不同接口可以分别用于不同VPLS用户的接入。这时，PE上为每一个VPLS用户创建一个分离的VPLS进程，用于该VPLS域的通信管理。这样就保证了即使多个企业用户通过同一个骨干网络，它们的数据流也是逻辑上相互独立的，互不影响，也充分保证了用户数据的保密性。

为了完成不同分支站点的连接，在服务于同一VPLS域的PE之间需要建立全网状的连接，这是通过MPLS的标签交换路径（LSP）建立的数据隧道。PE向用户提供基于以太网的桥接接入方式，也就是说，PE可以直接接收来自用户分支局域网的以太网封装格式的数据帧，并根据数据帧携带的MAC地址信息来决定将数据转发到合适的LSP上，以送达另一端的分支局域网。

PE上运行的VPLS协议支持特性，使得PE上用于连接用户网络的接口可以像一个桥接设备一样提供第2层交换和MAC地址学习的能力。通过MAC地址的学习，PE上的每一个VPLS进程都为自己的VPLS域创建并维护一个MAC地址表。当接收到数据帧时，VPLS进程首先检查帧头中的目的MAC地址与MAC地址表中的表项是否匹配。如果匹配，则将数据帧直接转发到对应的LSP上进行传输；如果不匹配，则同一数据帧被广播到服务于同一VPLS域的其他逻辑端口上。当PE设备从拥有这一MAC地址的主机上收到数据而学习到这个地址时，MAC地址表就被更新，而接下来的数据帧则可以被正常转发，这与以太网交换机的工作原理基本相同。与以太网交换机不同的是，PE上的VPLS支持还包含VPLS域的PE之间的信令机制、BGP协议。

注意：利用以太网技术，运行通用成帧规程（GFP）的下一代SONET/SDH，或用于桥接式以太网流量的逻辑链路（如PVC、T1/E1 TDM、任何虚连接或物理连接）都可以建立入口网络，用于连接CE与PE。